据外媒报道,早在2013年,也就是被雅虎收购之前,Tumblr就已经是一起数据泄露事件的受害者。然而直到今年的5月12日,这家公司才发现这个漏洞,并且在当时表示仅有一小部分的用户受到影响。然而根据一项新的分析了解到,Tumblr的这一结论并不准确。实际上,Tumblr用户数据遭到泄露的真正数字为65,469,298个邮箱账号和密码。
对Tumblr发起网络攻击的黑客组织Peace称,这家公司在用户数据中使用了安全性能并不高的SHA-1算法。而最近发生的MySpace数据泄露也被发现使用了这套算法。
虽然Tumblr对密码进行了杂凑函数处理,但也不是黑客就完全无法攻破它。"Have I Been Pwned?"创始人Troy Hunt指出,目前Tumblr上至少有一半的密码都已经被黑客拿下,另外他还在个人网站上将Tumblr排上了数据泄露第三大的位置,前二为LinkedIn和Adobe。